多くのウェブサイトのID/PWを管理するためには?②
この前の続き
自分が死んでも家族がネット証券やらネット銀行やらの口座を発掘できるように、サービスをリスト化しておく必要があると思いました
で、ここから先はどうやってそれを所持しておくかということ
紙で持つか、あるいは電子媒体で持っておくか
とりあえず記載する内容は、使っているサービス名、ログインURL、IDくらいか
PWまで書いたらさすがにまずいだろうとは思うので。
紙で持っていると、保管もしやすいし、物理的に盗まれなければよいので安全
ただし、変更などを加える際にちょっと面倒
外に持って行ったりするのはNGなので、家以外で何かをするときには別案を考える必要あり
電子媒体だと、コピペなどが楽、変更時も楽にすむ
ただし、遠隔から盗まれるリスクなどが付きまとう
電子媒体にも2通りあって、ローカル上での保存と、クラウド上での保存がある
ローカルでは盗まれる心配は少し減る
ただし、PCが被害にあえば漏れてしまう
クラウドでは、どこからでも確認できるという大きな利便性があるものの、
誰かが何等かの形でアクセスできてしてしまったら最後
正直、クラウドは実はみんな見れてましたーとかあったりしそうで怖い(雰囲気で語ってすいません)
あと危ないのは、クラウド上だと結局見つけてくれない可能性があるんだよなぁ・・・
そう思うと、ちょっとありかなと思ったのは、
①ローカルで各サービスの一覧とIDだけ載せる
②PWは別の形で保存する
③年1回くらいの割合で①を印刷しておいておく
この形?
重要なのは、②を強固なものにしておく必要があること
これを怠ると、流出した際に全部やられる(ブルートフォースとかで)
いったん、以上